4. OpenVPN на андроид.

OpenVPN на андроид.

  • D

    Пробую, тестирую. В дальнейшем планирую еще виндовые устройства, и ios подключать.
    Создал сертификат клиентский, импортировал CA, сертификат, ключ, создал dh, создал ovpn файлик на основе клиентов pfsense. Скинул все на смартфон (Android 7.0). Установил OpenVPN Connect, показал скинутые файлы, подключился. Подключение прошло. IP получил, согласно Client Specific Overrides. Zoiper не подключается к Asterisk. Поставил программулинку Ping из Google.Play. Пингует только свой IP из VPN сети. Сервер не пингует.
    Это, собственно, конф клиента:

    client
    tls-client
    remote ип порт
    dev-type tun
    script-security 3
    comp-lzo
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp
    tls-client
    ca /storage/emulated/0/!ovpn_android/CHAS-CA.crt
    cert /storage/emulated/0/!ovpn_android/Android-Shigaev-Cert.crt
    key /storage/emulated/0/!ovpn_android/Android-Shigaev-Cert.key
    dh /storage/emulated/0/!ovpn_android/dh1024.pem
    tls-auth /storage/emulated/0/!ovpn_android/tlsauth 1
    cipher AES-128-CBC
    auth SHA1
    pull

    0
  • P

    Client Export Utility установлена?
    А если попробовать ПК вместо мобльного устройства?
    Может быть дело в настройках сервера.
    Если ПК работает, попробуйте устновить этот клиент:
    https://play.google.com/store/apps/details?id=de.blinkt.openvpn

    У меня он работает на Андроидах с 4.0.3 до 8
    Конфиг подсовываю
    Inline Configurations
    из Client Export Utility.

    0
    D
     1 Reply
  • D

    @pigbrother said in OpenVPN на андроид.:

    Client Export Utility установлена?
    Нет. И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет.

    @pigbrother said in OpenVPN на андроид.:

    попробуйте устновить этот клиент:
    https://play.google.com/store/apps/details?id=de.blinkt.openvpn
    Именно этот клиент и установлен.

    Установил на вин 7. В логе увидел предупреждение о том, что сервер не поддерживает comp-lzo. При этом на сервере сыпалось "IP packet with unknown IP version=15 seen." Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде.

    0
    P
     1 Reply
  • P

    @deadlymic said in OpenVPN на андроид.:

    Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде.

    Вы конфиг клиента сами сочиняете?
    Если установлен пакет Client Export Utility, то экспорт конфига из него обычно всегда корректен.

    @deadlymic said in OpenVPN на андроид.:

    . И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет.

    По идее оно не будет работать только для режимов сервера peer to peer, а для Remote Access - должен.
    Проверьте.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy